DNS Domain Name System
Корень(.)
|
Домены верхнего уровня |
|
com |
net |
org |
подчиненные
домены
DNS - Структура доменной системы:
иерархическое пространство имен, способное делить базу данных хост-системы на отдельные части, которые носят название доменов.
серверы имен доменов, содержащие информацию о хостах и подчиненных доменах (subdomain) в пределах конкретного домена.
распознаватели, генерирующие запросы на информацию для серверов имен доменов.
Имя DNS
Формирование полного доменного имени maria.vvsu.ru. для компьютера
maria
. (root)
net |
|
mil |
|
|
|
||
|
ru |
vvsu |
|
spb |
|
||
msu |
maria |
||
|
Полное DNS-имя оканчивается точкой «.»
Абсолютное имя домена FQDN (fully qualified domain name) задает полный путь до корня.
Разрешение DNS имени
Обращение к |
|
организация.город.страна |
|
|
Клиент спрашивает своего сервера.
Если тот является сервером данной зоны, то ответит, на чем все заканчивается.
Корень(.) |
|
Сервер спрашивает корневой сервер. |
|
|
Тот не может ответить, потому что не |
||
|
|||
|
|
знает; зато знает, какой сервер отвечают |
|
страна |
|
за зону "страна". |
|
|
Сервер зоны "страна" тоже не может |
||
город |
|
ответить, но знает, что нужно спросить |
|
|
сервер зоны "город.страна". |
||
|
|
||
|
Тот отсылает ответ IP-адреса хоста |
||
организация |
|
"организация.город.страна". |
|
|
|
||
Запросы рекурсивные: сервер должен вернуть либо ответ на запрос, либо сообщение об ошибке; все действия по поиску данных и опросу других серверов сервер берет на себя.
Запросы итеративные: сервер может вместо ответа вернуть адрес другого сервера; предполагается, что сделавший запрос клиент перенаправит это запрос указанному серверу.
Хост maria.vvsu.ru обращается по адресу crypt.iae.nsk.su
IP crypt.iae.nsk.su? |
212.16.195.98 |
maria.vvsu.ru. |
ns.vvsu.ru. |
IP crypt.iae.nsk.su = 193.124.169.58 |
|
Root
Server
ns.nsk.su
iaebox.iae.nsk.su
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
u |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.s |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
a |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
.i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
y |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPc |
|
|
|
|
|
|
|
|
|
|
|
|
|
т |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
е |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ч |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
е |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
в |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
т |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
u |
о |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
.s |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а |
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
З |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
u |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.s |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
y |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPc |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
т |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
е |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ч |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
е |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
в |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
т |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
u |
о |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.s |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а |
ia |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
З |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
u |
|
|
|
|
|
|
|
|
|
|
.s |
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
.i |
|
|
|
|
|
|
|
|
|
|
x |
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
b |
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
ia |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
? |
|
|
|
|
|
|
|
|
|
|
|
|
|
u |
|
|
|
|
|
|
|
|
|
|
|
|
|
.s |
|
|
|
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
||
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
|
.i |
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
y |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
IPc |
|
|
|
|
|
|
|
|
|
|
|
u |
= |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
.s |
|
||
|
|
|
|
|
|
|
|
|
|
k |
|
|
|
|
|
|
|
|
|
|
|
|
|
s |
|
|
|
|
|
|
|
|
|
|
|
|
.n |
|
|
|
|
|
||
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
ia |
|
|
|
|
|
|
|
|
||
|
|
|
t. |
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
ry |
|
|
|
|
|
|
|
|
|
|
|
|
||
IPc |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Стандартные записи файла зоны
A (Address). Определение IP-адреса.
gw IN A 212.16.195.1
maria IN A 212.16.195.98
wildcat IN A 212.16.195.4
CNAME (Canonical Name). Определение псевдонимов.
www IN CNAME wildcat.vvsu.ru.
www IN CNAME maria.vvsu.ru.
MX (Mail Exchanger). Назначение обработчика почты.
vvsu.ru. IN MX 10 wildcat.vvsu.ru.
IN MX 20 maria.vvsu.ru.
specialmail.vvsu.ru IN MX 10 maria.vvsu.ru
Одноранговые сети: недостатки
|
|
Учетная запись |
Права доступа к |
|
|
пользователя |
ресурсу |
|
|
Пользователь 1 |
чтение |
|
Пользователь 2 |
Пользователь 2 |
чтение запись |
|
Пользователь 3 |
полный доступ |
|
|
|
||
Пользователь 3 |
Пользователь 1 |
|
|
Учетная запись пользователя
Пользователь 4
Аналогичные настройки для каждого компьютера сети
Альтернатива одноранговой сети
|
|
Учетная запись |
Права доступа к |
|
|
пользователя |
ресурсу |
|
|
Пользователь 2 |
чтение |
|
Пользователь 2 |
Пользователь 4 |
чтение запись |
|
Пользователь 3 |
полный доступ |
|
|
|
||
Пользователь 3 |
Пользователь 1 |
|
|
Учетная запись пользователя домена
Пользователь 4
Все записи о пользователях сети на контроллере домена
Active Directory
Active Directory - иерархическая база данных, позволяющая серверу хранить информацию о различных сетевых объектах. Она обеспечивает иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности.
В качестве объектов могут выступать учетные записи пользователей, сетевые принтеры, сетевые сервисы, а также любые другие данные, имеющие сетевое
значение и параметры.
Active Directory позволяет централизовано администрировать все ресурсы, любые произвольные объекты и сервисы.
Домены
Не путать домены Windows и домены DNS!!! Домен DNS – логическая группа TCP/IP-узлов в IP-сети, его имя присоединяется к имени узла для получения полного доменного имени.
Домен Windows NT состоит из группы Windows-машин, использующих один и тот же контроллер домена для поддержания политики безопасности группы.
Основные термины Active Directory
ОбъектКонтейнерИмяДомены
Дерево доменов
Глобальный каталог